關(guān)于做掛防封的條件吧~嘿嘿反外掛的原理
我感覺(jué)與什么模擬鍵盤鼠標(biāo)沒(méi)有關(guān)聯(lián)下面我來(lái)介紹一些反外掛方法以及解決方法
主動(dòng)防御:取得外掛內(nèi)存特征 進(jìn)程名稱 外掛標(biāo)題以及外掛的窗口類名外掛向游戲注入DLL的名稱外掛對(duì)游戲產(chǎn)生的鉤子~判斷有關(guān)游戲用到的系統(tǒng)DLL是否被修改
NP注入保護(hù)法
他的反外掛方式就是向我們每個(gè)進(jìn)程插入一個(gè)DLL 用DLL來(lái)判斷里面的代碼是否危及到游戲~
解決方法就是向我們自己的外掛安裝一個(gè)DLLHOOK使他的DLL無(wú)法插入我們的進(jìn)程以得到保護(hù)
標(biāo)題保護(hù)法
游戲判斷每個(gè)窗口的標(biāo)題是否附帶他規(guī)定的關(guān)鍵字眼如果帶則判斷為外掛
解決方法就是自定一個(gè)算法在外掛每次啟動(dòng)時(shí)隨機(jī)標(biāo)題
注入保護(hù)法
游戲判斷外掛向游戲注入的進(jìn)程名稱~ 這點(diǎn)沒(méi)必要去修改名稱直接在DLL內(nèi)隱藏進(jìn)程既可
類名保護(hù)法
現(xiàn)在很多游戲的反外掛已經(jīng)涉及到對(duì)外掛的窗口類名進(jìn)行判斷~例如魔獸就是~只要你的程序窗口類名涉及到他規(guī)定的關(guān)鍵字就為外掛不管你是不是 這就是大家常見(jiàn)的沒(méi)有開外掛也被封
內(nèi)存特征保護(hù)法
游戲的反外掛會(huì)取得你的內(nèi)存特征(就像殺毒軟件取得病毒關(guān)鍵代碼一樣)
解決方法很多 提升你的進(jìn)程權(quán)限使他無(wú)法察看你的外掛內(nèi)存~ 加花到你的關(guān)鍵內(nèi)存特征處使游戲判斷失誤 等等....
進(jìn)程名稱
這個(gè)就很常見(jiàn)了..比如你開起一個(gè)名為 "外掛.exe" 那沒(méi)得說(shuō)了肯定就封
解決方法就是將他改位系統(tǒng)進(jìn)程名稱 svchost.exe 或者瑞星 Rising.exe 其他的也可以~(我就用Rising.exe 哈哈
系統(tǒng)DLL判斷法
有時(shí)候?qū)τ谟螒虻姆赐鈷炷阋薷南到y(tǒng)的一些DLL才可以~~所以游戲就會(huì)判斷這個(gè)DLL是否被修改~從而達(dá)到反外掛
這個(gè)我還沒(méi)有什么解決方法 ~他的判斷方式很多 大小 CRC 一系列的
被動(dòng)防御:游戲運(yùn)行時(shí)開啟APIHOOK 攔截API信息使API執(zhí)行無(wú)效~ 保護(hù)游戲內(nèi)存使其無(wú)法被調(diào)試或被調(diào)試則出錯(cuò)
有關(guān)反APIHOOK
本節(jié)要介紹如何反APIHOOK的原理與實(shí)現(xiàn)�����。
游戲使用了驅(qū)動(dòng)攔截進(jìn)程的創(chuàng)建���,為每個(gè)進(jìn)程都加入一個(gè)DLL文件。這個(gè)DLL里會(huì)對(duì)當(dāng)前進(jìn)程中大量的關(guān)健API進(jìn)行HOOK處理��。一旦發(fā)現(xiàn)該進(jìn)程調(diào)用的API有危害及游戲的進(jìn)程時(shí)就會(huì)進(jìn)行過(guò)濾處理���。原理上與上節(jié)的全局鉤子+APIHOOK實(shí)現(xiàn)的進(jìn)程保護(hù)差不多����。
也就是說(shuō)APIHOOK就是過(guò)濾我們對(duì)一些特殊的關(guān)健API調(diào)用。
為了能實(shí)現(xiàn)反APIHOOK功能�����,我們有必要對(duì)APIHOOK這個(gè)實(shí)現(xiàn)原理有由了解
什么是APIHOOK��?
通過(guò)某些手段能夠控制住目標(biāo)進(jìn)程對(duì)某些API功能的調(diào)用����,我們稱為APIHOOK
APIHOOK有哪些方式?
常見(jiàn)的HOOK API調(diào)用的實(shí)現(xiàn)方式有兩種��。
一種是找到該API在內(nèi)存的入口地址,修改其入口前八字節(jié)數(shù)據(jù)為了一匯編的 jmp xxxxxxxx 無(wú)條件跳轉(zhuǎn)指令����,使其調(diào)用該API時(shí)會(huì)跳到指定的另一處函數(shù)入口處,即與這個(gè)API有著相同的參數(shù)與返回值的回調(diào)處理程序
第二種是在進(jìn)程的輸入表(IAT表)找到保存在這里的要調(diào)用的那個(gè)API地址��,修改這個(gè)地址�,使程序在輸入表里找該API地址時(shí)取的是我們修改后的回調(diào)程序入口地址。
上面的兩種方式��,其實(shí)第二種不必去考濾�����,因?yàn)槌绦蛞{(diào)用某個(gè)API可以不通過(guò)輸入表。第一種修改入口前八字節(jié)才是最重要的����,因?yàn)橹灰绦蛞{(diào)用這個(gè)API,必然得從它的入口地址進(jìn)入�����。
解決方法
在進(jìn)程創(chuàng)建時(shí)就先把一些關(guān)健的將要使用的API入口處八字節(jié)數(shù)據(jù)讀出保存���,然后在每次要調(diào)用這些API時(shí)���,把這原保存的八字節(jié)數(shù)據(jù)都寫回去。這樣一來(lái)�����,游戲?qū)ξ覀兊腁PI入口處攔截就失敗了���。
但有一點(diǎn)需要注意的,我們的程序必需得在游戲之前運(yùn)行才可以�����。如果游戲以我們之前已經(jīng)運(yùn)行了的話,就晚了�,那時(shí)你保存下來(lái)的八字節(jié)數(shù)據(jù)早就被游戲動(dòng)過(guò)手腳了的。而且��,對(duì)于這種被修改過(guò)的數(shù)據(jù)你保存下來(lái)后���,若該游戲結(jié)束運(yùn)行了時(shí)��,你還去恢復(fù)API入口并調(diào)用這些API的話��,會(huì)出現(xiàn)非法操作的���。
游戲內(nèi)存保護(hù)法
提升進(jìn)程權(quán)限使得外掛無(wú)法編輯游戲的內(nèi)存以達(dá)到反外掛
或者是你修改了他的內(nèi)存就報(bào)錯(cuò)
這個(gè)地解決方法就是利用底層技術(shù)(這個(gè)我就不詳細(xì)介紹了,考慮到游戲的平衡
